常见服务弱口令爆破工具

VSole2023-06-26 15:13:45

常见服务弱口令爆破工具：crack

功能

使用

➜  crack ./crack -h
Service cracker
Usage:
  ./crack [flags]
Flags:
INPUT:
   -i, -input string       crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')
   -f, -input-file string  crack services file(example: -f 'xxx.txt')
   -m, -module string      choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")
   -user string            user(example: -user 'admin,root')
   -pass string            pass(example: -pass 'admin,root')
   -user-file string       user file(example: -user-file 'user.txt')
   -pass-file string       pass file(example: -pass-file 'pass.txt')
CONFIG:
   -threads int  number of threads (default 1)
   -timeout int  timeout in seconds (default 10)
   -delay int    delay between requests in seconds (0 to disable)
   -crack-all    crack all user:pass
OUTPUT:
   -o, -output string  output file to write found results (default "crack.txt")
   -nc, -no-color      disable colors in output
DEBUG:
   -silent  show only results in output
   -debug   show debug output

截图

工具下载

https://github.com/No-Github/crack

string弱口令

本作品采用《CC 协议》，转载必须注明作者和本文链接

常见服务弱口令爆破工具

2023-06-26 15:13:45

常见服务弱口令爆破工具：crack功能使用?-o, -output string output file to write found results

攻防必备：弱口令爆破工具 -- crack

2023-04-21 09:33:56

-o, -output string output file to write found results

对某公司一次弱口令到存储型xss挖掘

2021-11-22 14:45:46

求生欲满满呜呜呜有个供应商登陆,啥也不说先来个弱口令 123456:123456只能说弱口令yyds!!!!发现在供应商资料中存在不少输入点,手痒随手一波xss分享一波常用测试语句:输入框:

记一次若依后台管理系统渗透

2023-03-27 11:28:07

最近客户开始hw前的风险排查，让我们帮他做个渗透测试

渗透实战：代码审计到getshell

2022-03-10 05:56:08

0x00前言接到任务，需要对一些违法网站做渗透测试…… 0x01信息收集根据提供的目标，打开网站如下

实战 | 记一次渗透实战-代码审计到getshell

2022-03-08 09:09:04

0x00前言接到任务，需要对一些违法网站做渗透测试……最终定位到该系统为某网络验证系统下载最新版的代码到本地，开始审计。

一名渗透工程师所必备的技能

2021-09-27 06:03:08

服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等 google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞，ex

实战|记一次攻防演练实战总结

2023-07-04 09:40:28

敏感信息泄露对于学校站点的信息搜集，一般来说外网能拿直接权限的点已经很少了，web应用大多是放在vpn后面，因此能弄到一个vpn账号可以说是事半功倍，这时候可以通过语法对此类信息进行挖掘常用命令如下：#google语法。弱口令默认口令对于部分站点，在搭建完成后可能没有更改默认账号密码，这时候可以尝试使用默认账密登录下面列举一些常见的web站点默认口令账号：。对于一些应用广泛的系统，可以通过google语法搜索其默认密码这里通过sysadmin/1?

红队内网渗透工具-RequestTemplate

2023-07-03 14:59:53

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。复现端用Java以其生态稳定、跨平台、UI精美的特点打造而成，最小的发包量和平台的集成性验证脆弱的一环。

VSole

网络安全专家